本发明涉及网络信息安全，旨在提供一种基于攻击图的攻击行为检测和防护方法。该种基于攻击图的攻击行为检测和防护方法包括步骤：收集网络环境的拓扑图；扫描器扫描出网络环境中主机的各个漏洞，获取NVD数据库中各个漏洞的Attack Complex...

本发明涉及网络信息安全领域，旨在提供一种基于多维行为模型的用户风险评估与分析方法。该种基于多维行为模型的用户风险评估与分析方法，能对具备日志的应用程序的用户风险进行评估。本发明利用产品日志采集用户，针对每个用户、搜集其行为特征、行为数据...

本发明涉及互联网安全领域，旨在提供一种基于云防护的智能拦截威胁IP的方法。该种基于云防护的智能拦截威胁IP的方法，包括步骤：大数据日志分析服务器接收到云防护日志后，按照预定的解析规则，并将解析出的字段信息存储到hbase集群；机器学习集...

本发明涉及互联网安全，旨在提供一种基于规则的Java的web安全防御方法。该种基于规则的Java的web安全防御方法包括步骤：获取当前请求地址，判断当前请求是否是静态文件；若当前请求不是静态文件且不存在于请求地址白名单列表中，则剥离请求...

本发明涉及计算机网络技术，旨在提供一种基于自主授权的云端漏洞扫描策略配置方法及装置。该种基于自主授权的云端漏洞扫描策略配置方法具体为：通过用户提交的策略需求，在云端记录用户特征识别码与策略需求单；在云端进行安全策略配置，并生成用户授权码...

本发明提供一种大规模网站漏洞扫描方法、装置及电子设备，涉及信息安全技术领域，大规模网站漏洞扫描方法，应用于物理机或者虚拟机，包括：创建用于容器化漏洞扫描的镜像文件；基于用户的发布指令，将创建的镜像文件发布到本地镜像库中；当物理机或者虚拟...

本发明提供了一种为dubbo分布式应用暴露http服务的方法、装置及系统，涉及计算机的技术领域，该方法包括：获取终端发送的http请求，其中，http请求为请求调用目标服务方法的请求，目标服务方法为目标系统应用所对应的方法，目标系统应用...

本发明涉及一种智能化家居管理系统及其管理方法，包括设有设备管理接口单元、财务管理接口单元、信息管理接口单元、网络管理接口单元、安全管理接口单元和健康管理接口单元的路由器，路由器与家庭的设备的通信单元信息交互；路由器集成收音单元、播放单元...

本发明涉及网络安全领域，具体而言，涉及一种攻击路线展示方法、装置及设备。所述方法通过在预设的第一数据集中随机获取一个核心攻击源IP或核心攻击目标IP作为第一IP，在第一数据集中获取与第一IP对应的所述核心攻击路径和核心攻击手段，以该核心...

本发明涉及一种基于JSR303的前后端同步正则校验方法，配置校验规则的唯一识别KEY、校验失败时的反馈符MESSAGE和校验注解使用的正则表达式，加载配置文件后，调用校验工具，触发校验器初始化，初始化正则表达式，从注解中读取配置的参数；...

本发明提供了一种基于随机森林的策略自学习和优化方法及装置，涉及网络安全的技术领域，该方法包括：确定目标安全策略的正确率，其中，正确率用于表示目标安全策略对网络应用服务进行安全性判定时的准确程度；判断正确率是否小于预设调优阈值；在正确率小...

本发明提供一种网页敏感信息的检测方法、装置及电子设备，涉及信息安全技术领域，获取待检测网站的网页内容；判断网页内容中是否包含目标关键词，目标关键词为与预设敏感信息相关的关键词；如果是，提取网页内容中在目标关键词预设范围内的目标网页内容；...

本发明提供了一种基于默认配置的缓存管理方法、装置、系统及计算机可读介质，涉及计算机的技术领域，该方法包括：在获取到缓存请求的情况下，在缓存方式管理模块中获取缓存方式；基于缓存方式判断缓存方式管理模块是否存在预设缓存方式，预设缓存方式为除...

本发明涉及一种在线更新tokenID的方法，用户从业务云平台登录至安全云平台，安全云平台获得初始tokenID并缓存，HTTP请求持续存在则在业务云平台定义的tokenID过期时间内刷新tokenID并替换缓存的tokenID，否则T时...

本发明涉及一种云平台的安全对接方法，云平台包括提供API接口的业务云平台和通过API接口与之配合的安全云平台；安全对接方法包括业务云平台单点登录安全云平台的方法和安全云平台向业务云平台请求数据的方法。本发明通过设置业务云平台单点登录安全...

本发明涉及一种固定发布内容的外链监测方法，对固定发布内容中的外链进行人工分类违规内容类型，构建固定发布内容外链库，预处理，存在异常则进行核验，当核验确实存在违规内容后，取证并向相关部门举报，否则对预处理后的外链形成外链监测列表，采取周期...

本发明涉及多个线程查询数据，旨在提供一种基于多线程的高可用的资源更新状态方法。该种基于多线程的高可用的资源更新状态方法包括步骤：(1)每个线程在查询发起前，均在两个地方记录当前时间点：第一个地方是线程本身内部；第二个地方是在公共区域；(...

本发明涉及一种基于数据库的中文全文本搜索方法，在数据库中集成中文分词模块，生成解释器并对要搜索的中文数据进行分词，将分词后的中文数据和分词前的中文数据都存入数据库并建立关联，在存储分词后的中文数据的字段上建立索引，对分词后的中文数据进行...

本发明提供了一种文件防护方法及装置，涉及计算机技术领域。该文件防护方法包括：获取对第一预设文件类型的第一文件的第一访问指令时，判断所述第一访问指令对应的访问方式是否为第一访问方式；在为是时，则基于所述第一访问指令对所述第一文件的第一副本...

本发明提供了一种大数据混合式Android恶意代码检测方法及装置，涉及计算机安全的技术领域，该方法包括：获取待分析应用程序的安装包，其中，待分析应用程序为在安卓设备上运行的应用程序；将安装包进行分解，得到分解数据，并在分解数据中进行特征...